- <version>2.2</version>

-public class AuthenticationData {

-import java.util.HashMap;

-import java.util.Map;

-

- private Map<String, SAMLArtifactMapEntry> assertions = new HashMap<String, SAMLArtifactMapEntry>();

- assertions.put(artifact, assertion);

- return assertions.get(artifact);

- private static Map authenticationDataStore = new HashMap();

- authData = (AuthenticationData) authenticationDataStore

- .get(assertionHandle);

- if (authData == null) {

- Logger.error("Assertion not found for SAML Artifact: "

- + samlArtifact);

- throw new AuthenticationException("1206",

- new Object[] { samlArtifact });

- }

- boolean keepAssertion = false;

- String boolStr = AuthConfigurationProvider.getInstance()

- .getGenericConfigurationParameter(

- "AuthenticationServer.KeepAssertion");

- if (null != boolStr && boolStr.equalsIgnoreCase("true"))

- keepAssertion = true;// Only allowed for debug purposes!!!

- } catch (ConfigurationException ex) {

- throw new AuthenticationException("1205", new Object[] {

- samlArtifact, ex.toString() });

- }

- if (!keepAssertion) {

- authenticationDataStore.remove(assertionHandle);

- throw new AuthenticationException("1207",

- new Object[] { samlArtifact });

-1201=Fehlerhaftes Requestformat: mehr als 1 Request �bergeben

-1202=Fehlerhaftes Requestformat: kein SAML-Artifakt �bergeben

-1203=Fehlerhaftes Requestformat: mehr als 1 SAML-Artifakt �bergeben

-1207=Zeit�berschreitung beim Abholen der Anmeldedaten (SAML-Artifakt={0})

-auth.00=Anmeldung an dieser Applikation wird nicht unterst�tzt (URL={0})

-auth.08=In der B�rgerkartenumgebung ist ein Fehler aufgetreten: <br>Fehlercode <i>{0}</i>: {1}

-auth.09=Zur Auswahlseite der B�rgertenumgebung (URL={0}) konnte keine Verbindung hergestellt werden. : <br>HTTP-Statuscode <i>{1}</i>

-auth.11=Die zentral gespeicherte Auswahlseite f�r B�rgerkartenumgebungen konnte nicht geladen werden. Bitte informieren Sie den Adminstrator des Servers und versuchen Sie die Anmeldung in einiger Zeit abermals. <br>URL "{0}" Interne Fehlermeldung: {1}

-auth.13=Vollmachtenmodus f�r ausl�ndische B�rger wird nicht unterst�tzt.

-auth.17=Vollmachtenmodus f�r nicht-�ffentlichen Bereich wird nicht unterst�tzt.

-init.01=Fehler beim Aktivieren des IAIK-JCE/JSSE/JDK1.3 Workaround: SSL ist m�glicherweise nicht verf�gbar

-config.02=Nicht klassifizierter Fehler in der Konfiguration (siehe Log-Datei f�r Details)

-config.03=Fehler beim Einlesen der Konfiguration (siehe Log-Datei f�r Details)

-config.04=Fehler beim Lesen der MOA ID Konfiguration; es wird weiterhin die urspr�ngliche Konfiguration verwendet

-config.05=Fehlerhafter Wert f�r "{0}" in der MOA ID Konfiguration

-config.06=Doppelter Eintrag in der Konfiguration f�r die Online-Applikation gefunden: {0}

-config.08=Fehlender Wert f�r "{0}" in der MOA ID Konfiguration

-config.15=Das Personenbindungs-Trust-Profil (TrustProfileID = {0}) darf nicht f�r die Verifikation anderer Infoboxen verwendet werden.

-

-parser.03=Fehler beim Parsen oder Konvertieren eines ECDSA-Schl�ssels: {0}

-parser.06=Fehler beim Parsen: {0}-InfoboxResponse nicht vollst�ndig ({1} im {2} fehlt)

-parser.07=Fehler beim Parsen: Assoziatives Array im {0}-InfoboxResponse enth�lt einen Schl�ssel ohne zugeh�rigen Wert ("Key"-Element statt "Pair"-Element).

-builder.03=Fehler beim Aufbau des HTML Codes f�r Vollmachten

-proxy.02=Unbekannter URL {0}. <br>Es wurde keine �bereinstimmung zum Attribut publicURLPrefix im Element 'OnlineApplication' der verwendeten MOA-ID Konfigurationsdatei gefunden.

-proxy.05=Fehler beim Aufbauen der SSLSocketFactory f�r {0} : {1}

-proxy.08=Kein URL-Mapping in der HttpSession verf�gbar (URL {0})

-proxy.13=Fehler beim Aufruf des LoginParameterResolvers zu URL-Pr�fix: {0}

-proxy.14=<p> Folgende Ursachen k�nnen zu dem Fehler gef�hrt haben:</p><ol><li>Sie sind nicht mehr angemeldet (Verbindungen werden aus Sicherheitsgr�nden bei l�ngerer Inaktivit�t beendet.)<br>Melden Sie sich bitte erneut an.</li><li> Die Kommunikation mit dem Server schlug fehl.<br> </li></ol>

-proxy.15=Auf die gew�nschte Seite kann nicht zugegriffen werden, Sie besitzen nicht die ben�tigte Berechtigung.

-validator.02=Das verwendete Schl�sselformat eines �ffentlichen Schl�ssels ist unbekannt {0}

-validator.03=Der Namespace eines �ffentlichen Schl�ssels ist ung�ltig {0}

-validator.04=Es wurde ein SAML:Attribut ohne �ffentlichen Schl�ssel gefunden {0}

-validator.06=Die Signatur ist ung�ltig

-validator.07=Das Zertifikat der Personenbindung ist ung�ltig.<br>{0}

-validator.08=Das Manifest ist ung�ltig

-validator.09=Die �ffentlichen Schl�ssel des Identitiy Link stimmen nicht mit dem retournierten Zertifikat �berein

-validator.10=Anzahl der URLs zur Authentisierungskomponente ung�ltig {0}

-validator.11="Gesch�ftsbereich" wurde nicht in den SAML-Attributen gefunden {0}

-validator.12=Der Namespace des SAML-Attributs "Gesch�ftsbereich" ist ung�ltig {0}

-validator.13=Das Target des 'Gesch�ftsbereichs' ist ung�ltig {0}

-validator.15=Der Namespace des SAML-Attributs "OA" ist ung�ltig {0}

-validator.17= Der SubjectDN-Name des von MOA-SP retournierten Zertifikats ist ung�ltig {0}

-#validator.18= Der SubjectDN-Name des von MOA-SP retournierten Zertifikats ist nicht als g�ltiger SubjectDN-Name f�r eine Personenbindung konfiguriert. <b>{0}</b> wurde NICHT in der Konfiguration gefunden

-validator.18= Das Zertifikat mit dem die Personenbindung signiert wurde, ist nicht zum Signieren der Personenbindung zul�ssig. Es konnte weder der SubjectDN ({0}) einem berechtigten Namen zugeordnet werden, noch enth�lt das Zertifikat die Erweiterung "Eigenschaft zur Ausstellung von Personenbindungen".

-validator.19=Das verwendete Zertifikat zum Signieren ist ung�ltig.<br>{0}

-validator.21=Es konnte keine formal korrekte Zertifikatskette vom Signatorzertifikat zu einem vertrauensw�rdigen Wurzelzertifikat konstruiert werden.

-validator.22=Eine formal korrekte Zertifikatskette vom Signatorzertifikat zu einem vertrauensw�rdigen Wurzelzertifikat konnte konstruiert werden. F�r zumindest ein Zertifikat dieser Kette f�llt der Pr�fzeitpunkt nicht in das G�ltigkeitsintervall.

-validator.23=Eine formal korrekte Zertifikatskette vom Signatorzertifikat zu einem vertrauensw�rdigen Wurzelzertifikat konnte konstruiert werden. F�r alle Zertifikate dieser Kette f�llt der Pr�fzeitpunkt in das jeweilige G�ltigkeitsintervall. F�r zumindest ein Zertifikat konnte der Zertifikatstatus nicht festgestellt werden.

-validator.24=Eine formal korrekte Zertifikatskette vom Signatorzertifikat zu einem vertrauensw�rdigen Wurzelzertifikat konnte konstruiert werden. F�r alle Zertifikate dieser Kette f�llt der Pr�fzeitpunkt in das jeweilige G�ltigkeitsintervall. Zumindest ein Zertifikat ist zum Pr�fzeitpunkt widerrufen.

-validator.25=Eine formal korrekte Zertifikatskette vom Signatorzertifikat zu einem vertrauensw�rdigen Wurzelzertifikat konnte konstruiert werden. F�r alle Zertifikate dieser Kette f�llt der Pr�fzeitpunkt in das jeweilige G�ltigkeitsintervall. Kein Zertifikat dieser Kette ist zum Pr�fzeitpunkt widerrufen. Zumindest ein Zertifikat ist zum Pr�fzeitpunkt gesperrt.

-validator.26=OA Applikation ist eine Wirtschaftsapplikation, trotzdem ist ein SAML-Attribut "Gesch�ftsbereich" enthalten

-validator.30=Der Namespace des SAML-Attributs "wbPK" ist ung�ltig {0}

-validator.33="Issuer"-Attribut im AUTH-Block ("{0}") stimmt nicht mit dem Namen in der Personenbindung ("{1}") �berein.

-validator.34=Das Geburtsdatum ({0}) stimmt nicht mit dem in der Personenbindung ({1}) �berein.

-validator.35=Der Namespace des SAML-Attributs "Geburtsdatum" ist ung�ltig.

-validator.36=Die Anzahl der SAML-Attribute im AUTH-Block wurde ver�ndert: {0} statt der erwarteten {1}

-validator.37=Die Reihenfolge der SAML-Attribute im AUTH-Block wurde ver�ndert: Attribut "{0}" anstelle von Attribut "{1}" an der {2}. Position

-validator.38=Der {0} des SAML-Attributs Nummer {1} ({2}) im AUTH-Block ist ung�ltig: "{3}" anstelle von "{4}"

-validator.39=Der Austellungszeitpunkt (IssueInstant) im AUTH-Block wurde ver�ndert: {0} anstelle von {1}. M�glicherweise wurde Ihre B�rgerkartenumgebung kompromittiert. Verwenden Sie Ihre B�rgerkarte bis auf weiteres nicht mehr, und setzen Sie sich umgehend mit dem Betreiber des Online-Dienstes, an dem Sie sich anmelden wollten, in Verbindung.

-

-

-validator.40=�berpr�fung der {0}-Infobox fehlgeschlagen: {1}

-validator.41=�berpr�fung der {0}-Infobox fehlgeschlagen: Keine Konfigurationsparameter zur �berpr�fung der {0}-Infobox vorhanden.

-validator.42=�berpr�fung der {0}-Infobox fehlgeschlagen: Es konnte keine geeignete Applikation zur Verifikation der {0}-Infobox geladen werden.

-validator.43=�berpr�fung der {0}-Infobox fehlgeschlagen: Der InfoboxReadResponse f�r die {0}-Infobox konnte nicht erfolgreich geparst werden.

-validator.44=�berpr�fung der {0}-Infobox fehlgeschlagen: In der {0}-Infobox Pr�fapplikation ist ein Fehler aufgetreten.

-validator.45=�berpr�fung der {0}-Infobox fehlgeschlagen: Der {1} des von der {0}-Infobox Pr�fapplikation zur�ckgegebenen SAML-Attributes Nummer {2} ist {3}.

-validator.46=�berpr�fung der {0}-Infobox fehlgeschlagen: Der Wert des von der Pr�fapplikation zur�ckgegebenen SAML-Attributes Nummer {1} ist ung�ltig.

-validator.47=�berpr�fung der {0}-Infobox fehlgeschlagen: Das von der Pr�fapplikation zur�ckgegebene SAML-Attribut Nummer {1} kann nicht eindeutig zugeordnet werden.

-validator.48={0}-Infobox wurde nicht von der BKU �bermittelt: F�r die Anmeldung an dieser Online-Applikation ist die {0}-Infobox erforderlich. Bitte melden Sie sich erneut an, und selektieren Sie in Ihrer BKU die {0}-Infobox.

-validator.50=Transformationskette in der Signatur stimmt mit keiner Transformationskette aus dem Pr�fprofil �berein.

-validator.60=�berpr�fung der {0}-Infobox fehlgeschlagen: Vollmachtenpr�fung ist f�r diesen Typ von Vollmachten nicht aktiviert. Die �bermittelte Vollmacht kann nicht f�r eine Anmeldung verwendet werden.

-validator.61=�berpr�fung der {0}-Infobox fehlgeschlagen: Vollmachtenpr�fung ist f�r diesen Typ von Vollmachten f�r berufliche Parteienvertreter nicht aktiviert. Die �bermittelte Vollmacht kann nicht f�r eine Anmeldung verwendet werden.

-validator.62=Fehler in der �bermittlung: keine prim�re Vollmacht �bergeben.

-validator.63=Es ist ein Fehler bei der Formulargenerierung f�r berufliche Parteienvetretung aufgetreten.

-validator.65=Es ist ein Fehler bei der Formulargenerierung f�r berufliche Parteienvetretung aufgetreten - kein Formular zur Anzeige vorhanden.

-validator.66=�berpr�fung der {0}-Infobox fehlgeschlagen: berufliche Parteienvetretung ist nicht konfiguriert.

-stork.01=STORK SAML AuthnRequest nicht g�ltig

-stork.06=STORK SAML Response enth�lt eine Fehlermeldung: {0}

-stork.07=Es existiert kein STORK AuthnRequest f�r diese STORK Response

-stork.09=Fehler beim �berpr�fen der STORK B�rgerInnen Signatur